Dirty Pipe kök güvenlik açığı Galaxy S22 ve Pixel 6 Pro'da kötüye kullanılabilir

Kötü şöhretli "Kirli Boru" güvenlik açığı, kök kabuk erişimi elde etmek için Samsung Galaxy S22 ve Google Pixel 6 Pro'da kullanılabilir.

Android'i de etkileyen bir Linux ayrıcalık yükseltme güvenlik açığı kamuya açıklanırsa ne olur? Anladın! Dünyanın dört bir yanındaki güvenlik araştırmacıları ve Android meraklıları, yeni bulunan sorundan yararlanmaya çalışıyor. Cihazınıza gelişmiş erişim sağlamak için kullanılabilecek bir istismar (kök veya özel flaş yeteneği gibi) Görüntüler). Öte yandan, cihaz üreticileri ve birkaç kararlı üçüncü taraf geliştirici, arka kapıyı mümkün olan en kısa sürede yamalama sorumluluğunu hızla üstleniyor.

Tam olarak bu oldu CVE-2022-0847Linux çekirdeğinin 5.8 ve sonraki sürümlerinde "Kirli Boru" olarak adlandırılan bir güvenlik açığı. Biz istismar hakkında ayrıntılı olarak konuştuk geçen hafta ancak Android'deki potansiyel kötüye kullanım senaryolarını açıkça kapsamadı. Şimdi, XDA Üyesi Ateş30 saldırgana bir kök kabuk verebilen, çekirdek kusuru etrafında bir istismar uygulaması göstermiştir. Samsung Galaxy S22 ve Google Pixel 6 Pro.

Buradaki kilit nokta, bunun çalışması için herhangi bir kilit açma işlemine veya başka bir hileye ihtiyacınız olmamasıdır - Dirty Pipe istismarı Saldırganın, özel hazırlanmış bir sahtekar aracılığıyla ters kabuk yoluyla hedef cihaza kök düzeyinde erişim elde etmesine olanak tanır uygulama. Bu yazının yazıldığı sırada Google Pixel 6 Pro ve Samsung Galaxy S22 gibi amiral gemileri mevcuttu. En son yazılım sürümlerinde bile saldırı vektörüne karşı savunmasızdır, bu da istismarın ne kadar açık olduğunu gösterir. potansiyel. SELinux'u izinli olarak da ayarlayabildiğinden, cihaz üzerinde yetkisiz kontrol yapılmasına karşı neredeyse hiçbir engel yoktur.

Android modlama sahnesi açısından bakıldığında Dirty Pipe, geçici root erişimi elde etmek için yararlı olabilir. aksi halde köklenmesi zor Android akıllı telefonlar, örneğin Samsung Galaxy'nin bazı bölgesel Snapdragon çeşitleri amiral gemileri. Ancak güvenlik açığı ana hat üzerinde zaten yamalanmış olduğundan pencere uzun sürmeyecek Linux çekirdeği ve OEM'ler muhtemelen bu düzeltmeyi yaklaşan aylık güvenliğin bir parçası olarak sunacak güncellemeler. Ancak kendinizi korumak için şimdilik rastgele kaynaklardan uygulama yüklemekten uzak durun. Bu arada, Google'ın, güvenlik açığının hileli uygulamalar aracılığıyla istismar edilmesini önlemek için Play Koruma'ya bir güncelleme göndermesini bekliyoruz.


Kaynak:Twitter'da Fire30

Aracılığıyla:Mişaal Rahman